Skandal Tokopedia, Penggerak Hukum Mendadak Macet
HIRUK-pikuk skandal bocornya data pribadi 91 juta konsumen Tokopedia kini mulai meredup. Cenderung menunjukkan gejala mengambang, mengikuti menguapnya jejak jebolnya 12,9 juta akun Bukalapak yang terjadi sebelumnya. Sebetulnya, dua kasus tersebut merupakan dua skandal terbesar unicorn.
Padahal, Badan Perlindungan Konsumen Nasional (BPKN) dengan tegas bahwa Tokopedia perlu diberi sanksi, setidaknya sanksi administratif seperti termaktub Pasal 100 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Bahkan, Pakar Hukum Telematika yang juga Dekan Fakultas Hukum UI, Dr. Edmon Makarim, menyatakan setiap penyelenggara sistem elektronik (PSE) harus mempertanggungjawabkan bahwa sistemnya andal, aman, dan beroperasi sebagaimana mestinya.
Saat mendaftar sebagai platform, perusahaan harus memenuhi syarat dan ketentuan sesuai Permenkominfo Nomor 4/2016 tentang Sistem Manajemen Pengamanan Informasi dan Permenkominfo Nomor 20/ 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Jadi sangat jelas bagaimana regulasi mengatur masalah itu. Yaitu, tanggung jawab itu ada tiga: perdata, administratif, dan pidana. Tanggung jawab pidana itu menjerat si hacker yang menjual data pribadi itu di darknet. Bahkan Tokopedia dan Bukalapak bisa dipidana kalau ternyata membuat sistem tidak sesuai dengan kepatutan dalam praktik bisnisnya. Yaitu tidak peduli dengan keamanan dan tidak jujur.
Berita Terkait:
- 26 Juta Akun yang Dicuri Hacker Dihargai US$5.000, Termasuk 13 Juta dari Bukalapak
- CEO Bukalapak Akui Kebocoran Data 13 Juta Akun Pengguna Tahun Lalu
- Kembali Dijual, Sejumlah Pengguna Bukalapak Baru Sadar Datanya Telah Dibobol
- Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
Namun, apa yang terjadi? Kerugian puluhan juta pemilik akun ini tak dihiraukan sama sekali. Dilirik pun tidak. Tak ada pernyataan apapun dari penegak hukum. Pemerintah bungkam. Suara para anggota dewan senyap. Mesin penggerak jalannya undang-undang di Indonesia mendadak macet dalam kasus ini.
Akan berbeda halnya, jika pemilik akun yang bocor adalah pemegang tampuk kekuasaan. Langkah penegak hukum langsung sigap. Berlomba-lomba membuat pernyataan pers. Bergerak cepat, dan langsung menciduk. Lalu kembali membuat pernyataan pers ihwal keberhasilan, tak lupa mempertontonkan sosok tersangka.
Bahkan, seroang aktivis yang rajin mengkritik penguasa pun diciduk dengan modal bukti percakapan WhatsApp. Namun, si aktivis dilepas lagi sebab ia mampu menunjukkan bahwa WhatsApp-nya telah diretas. Nah, di sini pun terjadi keanehan. Mesin penggerak hukum mulai melambat ketika harus melangkah pada kasus kejahatan siber yang menimpa si aktivis.
Mari kita lihat contoh di negeri orang. Pada Juli 2019, terjadi peretasan terhadap Capital One, perusahaan yang bergerak di bidang jasa keuangan asal Amerika Serikat. Data milik 100 juta milik warga Amerika Serikat dan enam juta milik warga Kanada telah dicuri oleh peretas.
Chairman dan CEO Capital One, Richard D. Fairbank, meminta maaf atas insiden itu. Dan penegak hukum di Amerika menangkap hacker-nya, Paige A. Thompson, yang tak lain adalah mantan karyawan Amazon Web Service.
Berita Terkait:
- Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia
- Soal Pelanggaran Data Pengguna, idEA: Lihat dengan Adil, Tokopedia Korban
- Pakar Hukum UI Sarankan Gugatan Class Action Soal Kasus Tokopedia
- Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
Selain itu, masih di Amerika, Equifax, salah satu perusahaan pelaporan kredit terbesar di Amerika Serikat, juga dihajar hacker pada 2017. Akibatnya bocorlah data pribadi 147,9 juta warga Amerika. Consumer Financial Protection Bureau (CFPB/Biro Perlindungan Keuangan Konsumen) dan sebagian besar jaksa agung negara bagian langsung melakukan penyelidikan.
Adapun warga yang menjadi korban menggugat perusahaan itu. Belakangan Equifax bersedia membayar denda sekitar US$ 700 juta (sekitar Rp 9,8 triliun) menyangkut kasus peretasan data tersebut. Sanksi denda tersebut dikeluarkan oleh Federal Trade Commission (FTC) AS dan diberikan kepada konsumen sebagai kompensasi dari pelanggaran data.
Baca:
- Kata Tokopedia Soal Data Pengguna yang Bocor
- Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman
Bahkan, kebocoroan data juga dialami Yahoo! Pada 2013. Total sebanyak data milik 3 miliar orang telah diretas. Kebocoran data itu baru diungkapkan perusahaan pada 2017. Altaba, usaha yang tersisa dari Yahoo setelah perusahaan menjual sebagian besar miliknya ke Verizon, terpaksa membayar US$ 35 juta.
Begitu juga dengan Facebook yang dituduh melakukan pelanggaran data April 2019. FTC mendenda Facebook sebesar US$ 5 miliar. Itu menjadi hukuman bagi Facebook lantaran tidak bisa mengendalikan data pribadi yang sangat besar dan tidak memberitahu kepada pengguna.
Kasus-kasus seperti itu, juga pertanggungjawaban hukumnya, sangat banyak. Di sejumlah negara, penegak hukumnya hadir menjadi pembela warganya. Namun, di Indonesia dalam kasus-kasus yang melibatkan raksasa, maka rakyat menjadi korban dua kali. Sudahlah datanya dicuri, hukum pun dibuat tak bekerja.
Berita Terkait:
- Soal Kasus Tokopedia, Mana Aksi Pemerintah?
- Kasus Pelanggaran Data Tokopedia, BPKN: Negara Belum Hadir, Jutaan Orang Jadi Korban
- Sebagian Password Pengguna Tokopedia Berhasil Dibobol dan Mulai Dijual
- BSSN Dilibatkan dalam Investigasi Pelanggaran Data Tokopedia
Pertanyaannya, apakah hukum di Indonesia hanya dihidupkan saat melayani penguasa dan pengusaha? Atau, bergantung kepada kepentingan mana yang sedang dilirik? Lalu, bagaimana dengan nasib rakyat yang sejatinya adalah sebagai pihak berdaulat.
Jadi, sangat wajar jika kemudian Komunitas Konsumen Indonesia (KKI) menggugat Tokopedia dan Menkominfo ke Pengadilan Jakarta Pusat, 6 April 2020. Selain digugat Rp 100 miliar, penggugat juga menggugat Kementerian Kominfo untuk mencabut Tanda Daftar Penyelenggara Sistem Elektronik atas nama PT Tokopedia.
Di tengah abainya pemerintah dalam membela kepentingan publik dalam kasus Tokopedia, maka gugatan ini menjadi warna baru dalam perkara pelanggaran data pribadi di Indonesia.[]
Pemimpin Redaksi Cyberthreat.id